【亲测免费】 SubScraper 使用教程

项目介绍

SubScraper 是一个用于子域名枚举的工具，它使用多种技术来发现给定目标的子域名。子域名枚举在渗透测试和漏洞赏金狩猎中特别有用，可以帮助揭示组织的攻击面。SubScraper 可以解析 DNS 名称、请求 HTTP(S) 信息并执行 CNAME 查找以发现接管机会，从而帮助识别下一步行动和发现利用模式。

项目快速启动

安装

使用 pip 安装

git clone https://github.com/m8sec/subscraper.git
cd subscraper
pip3 install -r requirements.txt

使用 Poetry 安装

git clone https://github.com/m8sec/subscraper.git
cd subscraper
poetry install
poetry run subscraper

基本使用

# 显示帮助信息
subscraper -h

# 扫描一个站点
subscraper -d example.com

应用案例和最佳实践

案例一：渗透测试中的子域名发现

在渗透测试过程中，SubScraper 可以帮助安全研究人员发现目标组织的隐藏子域名，这些子域名可能存在未修补的漏洞。通过以下命令可以快速启动扫描：

subscraper -d target-domain.com

案例二：漏洞赏金狩猎

在漏洞赏金狩猎中，SubScraper 可以帮助发现目标网站的子域名，这些子域名可能存在安全漏洞。通过以下命令可以进行详细扫描：

subscraper -d target-domain.com --verbose

典型生态项目

BeVigil OSINT API

BeVigil OSINT API 是一个用于从移动应用程序中抓取子域名的工具，可以与 SubScraper 结合使用，以发现更多潜在的子域名。

crt.sh

crt.sh 是一个用于通过证书透明度日志进行子域名枚举的工具，可以与 SubScraper 结合使用，以发现更多潜在的子域名。

通过结合这些工具，可以更全面地发现目标组织的子域名，从而提高渗透测试和漏洞赏金狩猎的效率。